Güncel

Doğruysa Ortalık Fena Karışacak

Türkiye dahil olmak üzere 99 ülkeye dünyanın en büyük siber saldırısı yapıldı. Cuma gecesi başlayan saldırı sebebiyle fabrikalar çalışmadı, trenler durdu, hastaneler ve bankalar kapandı.

Onbinlerce kişisel bilgisayar, fabrikalar, hastaneler, demiryolları. Hiçbiri dünyada bugüne kadar yapılan en büyük siber saldırı hedefi olmaktan kurtulamadı. WannaCry’ isimli bir virüs yazılımı kullanılarak yapılan saldırıda aralarında Türkiye’nin de olduğu 99 ülke hedef alındı. 

Cuma gecesi başlayan saldırı, cumartesi günü öğlen saatine kadar devam etti. Virüsün bulaştığı bilgisayarlarını açanlar, bir ‘fidye’ mesajıyla karşılaştı. Bilgisayardaki dosyaları erişime engelleyen bilgisayar korsanlarının, kendilerine 300 dolar gönderilmesi karşılığında engeli kaldırmayı taahhüt ettiği söylenildi. Bu meblağ ödendiğinde ise ‘hacker’ların sözlerini tutup tutmadığı bilinmiyor.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, cuma gecesi kişisel Twitter hesabından yapmış olduğu açıklamada, “Türkiye dahil 74 ülkeye büyük bir siber saldırı yapılıyor. Ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir. 

Sayan, Windows işletim sistemlerinin güncellenmesi tavsiyesinde bulundu. Türkiye’de İstanbul başta olmak üzere büyükşehirlerde yoğunlaşan saldırılarda kişisel bilgisayarlar hedef alınırken, Avrupa ülkeleri, ABD ve Rusya’da siber saldırıların kurumsal çapta yapıldığı görüldü.

İngiltere’de saldırının Londra, Blackpool, Hertfordshire ve Derbyshire’in aralarında olduğu kentlerde hastaneleri etkilediği söylenildi. İngiltere Ulusal Sağlık Servisi’nden (NHS) yapılan açıklamada, saldırı 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatılması.

İngiltere Başbakanı Theresa May, saldırının NHS’e bağlı çalışan hastaneleri hedef almadığını açıkladı. Fakat İngiliz Hastalar Birliği ise NHS’i siber saldırılara karşı önlem almamakla suçladı. İngiliz İçişleri Bakanlığı ise saldırıyı kimin yaptığına dair henüz bir bilgileri olmadığını açıkladı.

Almanya’da ise siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, ‘Truva atı’ tipi zararlı bir yazılımın saldırısına uğradıklarını ve bu sebeple de bazı sistemlerin işlemediği belirtildi. Saldırı sebebiyle tren istasyonlarındaki dijital tabelaların çalışmadı. Yapılan açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği söylenildi.

Saldırı İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi. Siber saldırı Rusya’yı da etkiledi. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya’da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi.

Fakat Rusya’da resmi kurumlar ve firmalar tarafından yapılan açıklamada, siber saldırı büyük ölçüde önlendi. Sağlık Bakanlığı’ndan yapılan açıklamaya göre, güvenlik açığı kapatılarak saldırı engellendi. 

İçişleri Bakanlığı sözcüsü ise virüsün bulaştığı yaklaşık bin bilgisayarın izole edildiğini belirtti. Rusya merkez bankasından yapılan açıklamaya göre ülkede bankaların “ağır” bir siber saldırı ile karşı karşıya kaldığı fakat saldırının başarılı bir şekilde önlendiği belirtildi.

DÜNYAYI AĞLATAN VİRÜS WANNACRY

WannaCry’ isimli ‘fidye virüsü’ olarak tabir edilen zararlı yazılım bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 dolar ödeme talep ediyor. 

Son senelerin en yaygın ve en zararlı siber saldırı çok sayıda büyük kuruluşun sistemine sızdı. ‘WannaCry’ olarak bilinen yazılım, bilgisayardaki dosyaları şifreliyor ve tekrardan erişime açılabilmesi için fidye talep ediyor. Yazılım, ‘solucan’ olarak bilinen virüs aracılığıyla bilgisayarlara giriyor.

Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun, DVD ve CD’leri aracılığıyla bulaşıyor. Diğer zararlı yazılımların aksine WannaCry’ın kendi kendine tüm ağ içinde ilerleyebilme özelliği var. Diğer yazılımların çoğunda virüsün yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekiyor. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılıyorlar.

Fakat bunların aksine WannaCry kuruluşun sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da hızla bulaşıyor.

AMERİKAN İSTİHBARATI MI ÜRETTİ?

WannCry’ı kimin ürettiği henüz kesin olarak bilinmiyor Amerikan New York Times gazetesi, Amerikan ulusal Güvenlik Kurumu’na (NSA) olarak söyledi. Gazete, istihbarat kaynaklarından aldığı bilgiye göre, yazılımın Windows işletim sistemindeki bir güvenlik açığını kullanarak bilgisayarlara sızma amacıyla üretildiğini iddia etti.

Fidye yazılımı, uzun bir zamandır siber hırsızların sıkça kullandığı bir yöntem. Bu virüsler, bilgisayarlara bulaşıp kısazamanda çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri, aralarındaki rekabet çoğaldıkça zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girildi.

OLAĞAN ŞÜPHELİ RUSYA

Her ne kadar WannaCry virüsü Amerikan istihbaratı tarafından üretilmiş olsa da Rusya’yla ilişkilendirilen ‘Shadow Hackers’ isimli grubun, bu yazılımı geçen ay internet üzerinden yayımladığının ortaya çıkması, şüpheleri Moskova’ya yöneltti. İngiliz Telegraph gazetesinin haberine göre, ABD’nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump’a ‘uyarı’ yayınlayarak saldırıyı kınadı. 

Bir hafta sonra, 14 Nisan’da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılım kullanıldı. Haberde, ‘bazı uzmanların’ bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya’yla ilişkilendirdiği söylenildi.

TESADÜFEN ÇARE BULDUM

Bir siber güvenlik araştırmacısı, 99 ülkede siber saldırıda kullanılan ‘WannaCry’ yazılımını tesirsiz hale getirmenin yolunu bulduğunu iddia etti. ‘MalwareTechBlog’ ismiyle Twitter’da paylaşım yapan araştırmacı yapmış olduğu keşfin tesadüfen olduğunu fakat alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini söyledi.

AFP’ye bilgi veren araştırmacı “Onlar başlıca kayıt altına alınmayan alan adlarını temel alıyor ve biz bu alan adlarını kayıt altına alarak yazılımın yayılmasını durdurduk. Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını yaptı. Fakat ‘Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir.

EDİTÖR: Kadir Kurtay

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı